jueves, noviembre 26, 2015

DERECHO ADMINISTRATIVO INFORMÁTICO


EL DAÑO POR EL ABUSO DE LA  POSICIÓN DOMINANTE DEL ESTADO,  EN EL ERROR ELECTRÓNICO INDUCIDO





Por Alexander Díaz García





Me he referido en la academia con algunas reflexiones sobre el tema y lo que escribo será parte del contenido del Capítulo que le dedicaré al ERROR ELECTRÓNICO EN EL DERECHO ADMINSTRATIVO, que pronto terminaré. 


Hoy en día la Administración Pública y las empresas privadas, han incrementado el uso e implementación de las Tecnologías de la Información y Comunicaciones, también llamadas con el acrónimo de las TIC´S, con aplicaciones electrónicas para sus clientes y/o usuarios, más exactamente con  formularios para ser llenados en tiempo real cuando visitan el web site, para registrarse según sus necesidades, vg.  convocatorias a concursos públicos, para el ejercicio del derecho de petición, para el llenado de facturas de compra, el requerimiento o compra de algún servicio, alguna queja o reclamo etc., pero el Ingeniero de Sistemas (o cliente) que le ha ordenado la creación de la aplicación (si no es el mismo) o del software, sigue los parámetros de la arquitectura que el interesado le ha establecido y diseñado en el contrato de escrow, por ello pensamos que éstos (los desarrolladores) no son responsables en la mayoría de las veces de las fallas y conflictos en que puedan incurrir, como cuando el interesado (contratante) no pensó en un gran volumen de usuarios vg. en horas o períodos determinados (llamados también picos), o no previó contratar un buen hosting para su manejo, son contingencias que no pueden ser endosadas al simple usuario, puesto que éste, es un indefenso visitante en la mayoría de las veces (recordemos que pueden haber hackers ambién) con algunos atributos pero no de control, en el llenado de la plantilla interactiva, dejándolo en un completo desamparo administrativo y agregaría constitucional también..


A medida que aumenta el uso de estos formularios o aplicaciones electrónicas, especialmente por parte del Estado, he escuchado y me han consultado reiteradamente en mis clases, cantidades de inconvenientes, especialmente en situaciones que no ha contemplado los web site oficiales y por ende sus Majordomos, la ausencia de cultura informática. Algunos sectores de la población Colombiana y no creo que sea extraño en otras latitudes, están completamente nulos con el uso de las nuevas tecnologías y sus herramientas, población que no se le ha puesto mucha atención, los que son finalmente los usuarios de dichas aplicaciones por alguna u otras circunstancias.  Efectivamente lo hemos comprobado en ocasiones, nosotros con alguna experiencia informática y con el manejo de dispositivos electrónicos, incurrimos en errores, no descarto en los que puedan estar o hacer los simples ciudadanos, en donde algunos no han usado por primera vez una computadora y pienso en las dificultades de ellos, al ponerlos a llenar dichos formularios, pinchando muchas veces la opción incorrecta, sin que la aplicación les advierta que se hizo una selección  errónea o inadecuada. No descartemos lo errores dirigidos que existen en algunos procesos licitatorios, pocos transparentes en donde el contrato tiene nombre propio.


Estos formularios, si bien es cierto,  algunos exigen la lectura previa de manuales de manejo, no es menos verdad que la mayoría presumen erróneamente, que todos sus futuros usuarios de la aplicación, conocen principios básicos del manejo de la computadora, cuando esto no es cierto.


El resultado de todo lo anterior es poner en juego las verdaderas oportunidades (tal vez únicas) que tienen algunas personas, como son, aquellas que participan en concursos convocados por Entidades del Estado para vincular a los ciudadanos a cargos públicos. Pensamos que estos errores pueden generar daño en el ciudadano aspirante,  pues no existe forma expedita para solucionar el problema, amén que usualmente en la mayoría de las oportunidades el oferente y/o el Majordomo de la Red oficial responde que: “….su oportunidad ya superó el término legal y no acreditó tales circunstancias se le excluye del proceso o no se tomará como presentada su documentación etc…..” sin darle oportunidades de demostrar que quien cometió la falla fue el sistema electrónico y no el usuario, excluyéndolo del proceso y de las oportunidades de participar legítimamente en franca lid, pero por conflictos del sistema,  de los que él no tiene ningún control para accesar, se ven destruidas sus oportunidades.  


Lo anterior en tratándose de concursos públicos u ofertas laborales de empresas, pero no descartamos que también ocurre en otros escenarios virtuales,  como los pasos que se deben satisfacer en la contratación electrónica pública como ocurre en las licitaciones, cuando aparece en la web término abierto y vigente hasta las seis de la tarde y en tiempo real aparentemente ya se cerró la etapa y se entenderá como no aprobada o no acreditada por el aspirante. 


Encontramos que la mayoría de las veces, los errores de llenado de formularios o aplicaciones electrónicas, ocurre casi siempre por inadecuado uso o falta de capacitación del usuario, pero no descartamos que esto se podría prevenir si el desarrollador de la aplicación, claro siguiendo los parámetros de los deseos del cliente, estableciera alertas tempranas en donde le avisara al usuario que la selección pinchada es incorrecta, como por ejemplo, no permitir llenar la siguiente casilla, hasta cuando no se satisfaga el requisito previo, vg. El diploma de profesional no podrá aceptarse sino se subió previamente el diploma de bachiller. O no se podrá acreditar el pago de agosto cuando estamos en un mes anterior.  O si se aspira a un cargo en donde se exige ser médico cirujano con especialización en oftalmología y el que llena el formulario es un médico veterinario, o sin ir tan lejos, que es médico, pero con especialización en ortopedia, a todas luces de la razón esto no puede aplicar y ello debería advertirlo la aplicación electrónica por defecto, sin esperar que el ciudadano tenga que formular un derecho de petición en soporte papel haciendo las aclaraciones del caso y esperar largos trámites para que finalmente le digan que no le aceptan sus explicaciones.


Pero lamentablemente el Estado abusando de su posición dominante,  no le ordena a sus ingenieros o contratistas,  que al diseñar el programa deben vincular estas alertas,  de esta manera les endosa el problema al usuario (una verdadera falla en el servicio) exigiéndole acreditaciones en soporte papel ora certificaciones leoninas y tal vez para futuros reclamos sin soluciones inmediatas y favorables; esto le podría ocasionar al Estado grandes inconvenientes, especialmente económicos, si se le piensa demandar por el daño que podría generar la exclusión de un ciudadano a un concurso público o a una oferta en una licitación pública, en una circunstancia de esta naturaleza, en donde para la víctima hoy le sería muy fácil con los servicios de un informático forense (extrayendo el log de seguridad) demostrar que el error o falta acusada, se debió a un conflicto electrónico de la aplicación y no del usuario, así haya sido usado en forma incorrecta la aplicación, pero como no hay tal constancias, la carga de la prueba no le debe corresponder al ciudadano, sino al Estado, pues el ciudadano no tiene ningún control, salvo llenar los campos de la aplicación, pues quien lo tiene es el Majordomo, que en la mayoría de las veces son prestigiosas universidades del país.


No perdamos de vista también que se desarrollan aplicaciones ora home pages, sin advertir el número de usuarios probables que irán a visitarlo, de ahí el por qué escuchamos o leemos en la prensa, que una página se cayó, ocurriendo por saturación de visitantes o usuarios,  también puede ocurrirle a una aplicación o formulario electrónico. Recordemos como algunos web site por alguna razón especial, Vg. Una noticia de alguna trascendencia nacional o internacional en un periódico electrónico, atraiga muchísimas visitas no proyectadas o esperadas y puedan bloquearlo.  


El diseño del programa, llamado igualmente software, debe contemplar la posibilidad del número de usuarios que pueden llenar los espacios en blancos del formulario simultáneamente para la apertura de una convocatoria por ejemplo. Esto es proyectar con una capacidad real o aproximada para poder atender un gran número de usuarios (que es directamente proporcional a la capacidad del hosting en donde está alojado el home page oficial, si éste no lo tiene no servirá mucho que el formulario sí la contemple) y así evitar que a  ninguno de ellos se le rechace la subida del o los documentos por dicha causal, y si eso ocurre, se expida constancia en tiempo real de dicho evento, por ejemplo un registro para imprimir localmente, para continuar más tarde en el ejercicio sin que se salga del término legal u otras por circunstancias similares.


Lo anterior evitará a futuro que los usuarios de la aplicación no sean excluidos del proceso de selección de la oferta pública que el Estado ha realizado a través de medios electrónicos, permitiendo violarle sus derechos fundamentales, por conflictos generados por el inadecuado diseño de la herramienta y a su vez el Estado blindará sus finanzas para que no sean mermadas por acciones administrativas legítimas, para reparación del daño en los bienes de los ciudadanos.



ALEXANDER DÍAZ GARCÍA

Especialista en Nuevas Tecnologías y Protección de Datos
Ciencia Penales y Criminológicas 
Ciencias Administrativas y Constitucionales
Autor de la Ley 1273 de 2009, de Delitos Informáticos en Colombia. 


LEGALIDAD Y CONSTITUCIONALIDAD DE LA EXTRACCIÓN Y FIJACIÓN DE LA EVIDENCIA DIGITAL. Acústica Forense de Comparación de Voces en Colombia.








SERVICIOS PROFESIONALES DE REPRESENTACIÓN, ASESORÍAS Y CONSULTORÍAS DE NTP.HÁBEAS DATA.CONSULTORES EDITORIAL


DESPUÉS DE HABER ESTADO ORGULLOSAMENTE VINCULADO POR MÁS DE TREINTA Y OCHO AÑOS APROXIMADAMENTE EN LA RAMA JURISDICCIONAL DE COLOMBIA (COMO JUEZ DE CONTROL DE GARANTÍAS Y OTROS CARGOS) TENGO EL GUSTO DE RELACIONAR A CONTINUACIÓN, NUESTRO BROCHURE DE SERVICIOS PROFESIONALES EN NUEVAS TECNOLOGÍAS DEL DERECHO, PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES, INFORMÁTICA FORENSE Y DELITOS INFORMÁTICOS, LOS QUE ENTREGAMOS EN MODALIDAD DE ACOMPAÑAMIENTO, REPRESENTACIÓN, CONSULTORÍAS O ASESORIAS. SERVICIOS QUE OFRECEMOS DESDE LA CIUDAD DE IBAGUÉ TOLIMA, PARA NUESTRA SELECTA CLIENTELA EN COLOMBIA Y EL MUNDO.






PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES.

1. Evaluación de cumplimiento y adaptación a la LEY 1581 DE 2012 LPDP y a su Reglamento de desarrollo por DECRETOS 1377 DE 2013, DECRETO 886 DE 2014 y CIRCULAR 02 DE NOVIEMBRE 3 DE 2015.

2. Inscripción de ficheros en la DELEGATURA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES DE LA SIC. 

3. Redacción de Documento de Seguridad, contratos y clausulados relativas al tratamiento de datos de carácter personal.

4. Ejercicio de derechos de acceso, rectificación, cancelación y oposición.

5. Realización de Auditorías de Seguridad en cumplimiento del Decreto 1377 de 2013.

6. Representación y Defensa Jurídica en procedimientos ante la DELEGATURA DE PROTECCIÓN DE DATOS. 

7. Procesos de reclamación de indemnizaciones por tratamiento indebido de datos personales.

8. Contratos con empresas (terceros) externas que puedan implicar nuevo tratamiento o cesión de datos personales.

9. Estudios sobre la viabilidad de Transferencia internacional de Datos Personales y homologación de seguridad con la Comunidad Europea.

10. Reputación On Line, posicionamos a nuestros clientes en los primeros lugares de los motores de búsqueda, desestimando registros negativos.

11. Derecho al Olvido. Acciones Administrativas o Judiciales en procura de obligar a entidades públicas o privadas con almacenamiento de dicheros con datos personales, a actualizar o eliminar los datos falsos o prescritos.


CONSULTORÍA DE WEB Y COMERCIO ELECTRÓNICO


1. Asesoramiento global de empresas que desarrollen o vayan a desarrollar su actividad comercial a través de Internet.

2. Consultoría y adaptación de servicios Web a la Ley 527 de 1999, de Comercio electrónico.

3. Redacción de clausulados legales (DISCLAIMER) para ser incluidos en páginas Web.

4. Confección de modelos de contrato para relaciones comerciales a través de Internet.

5. Protección y reclamación de marcas y nombres de dominio en Internet.

6. Confección de minutas para contratos de SCROW (garantía de acceso al código fuente) y acompañamos a nuestro cliente en la Notaría de su elección. 


NOMBRES DE DOMINIO


1. Procedimientos de disputa de nombres de dominio ante los organismos delegados del ICANN así como los procesos administrativos referidos a la asignación de nombres de domino españoles y cualesquiera procedimientos judiciales respecto al uso de los dominios, en todos los casos tanto como parte demandante como demandada.

2. Normas que rigen los sistemas de asignación de nombres de dominio TLD's (.com .net .org .co .biz), y gestión del alta de los mismos, previo estudio de posibles incidencias respecto a marcas u otros nombres de dominio existentes.

3. Acuerdos amistosos de transferencia de dominios (en casos de transacción comercial, y frente a cybersquatters) así como acuerdos de cesión temporal y acuerdos para uso o explotación de sub-dominios.

4. Implantación de sistemas de comercio electrónico, redacción y depósito de condiciones generales de contratación, códigos éticos y de auto-regulación y establecimiento de sistemas de resolución alternativa de conflictos.


FIRMA DIGITAL Y PRUEBA ELECTRÓNICA.


1. Gestión de Identidades digitales: obtención, verificación y prueba en materia de criptografía y Firma Electrónica.

2. Encargo y consultoría jurídica en la confección de Informes Periciales Informáticos.

3. Asesoramiento para recopilación y presentación de pruebas electrónicas, envío de emails, contratos informáticos, identificación de personas a partir de números IP, etc.

4. Extracción de evidencia digitales, estampado de tiempo seguro (HASH) lectura y registros de metadatos, logs, direccionamientos IP, ISP, etc.


CONTRATOS DE NUEVAS TECNOLOGÍAS.


1. Redacción de contratos de desarrollo y licencia de software y contenidos multimedia. 

2. Clausulados para servicios de Internet y comercio electrónico.

3. Contratos de tratamiento externalizado de datos de carácter personal.

4. Prestación de servicios de nuevas tecnologías: desarrollo, mantenimiento, implantación de ERPs. 

5. Redacción de políticas de uso, licenciamiento y viabilidad de legalidad de arquitecturas en proyectos de desarrollo de software.

6. Redacción de P.S.I para implementación de S.G.S.I (ISO 27001 y 27002) 

7. Licencia de uso de programas, desarrollo de programas a medida, adaptaciones de programas standar, ASP (disponibilidad del uso de aplicaciones)


ADMINISTRACIÓN ELECTRÓNICA.


1. Asesoramiento global de entidades públicas o privadas, en la prestación de servicios de administración electrónica.

2. Consultoría y adaptación de procedimientos y servicios administrativos a la LEY 1341 DE 2009 (Julio 30) Reglamentado Parcialmente por el Decreto Nacional 2693 de 2012, a su vez reglamentado parcialmente por el Decreto Nacional 2573 de 2014 “Por la cual se definen principios y conceptos sobre la sociedad de la información y la organización de las Tecnologías de la Información y las Comunicaciones TIC”


VIDEOVIGILANCIA


1. Adaptación jurídica de servicios de videovigilancia en materia de protección de datos.

2. Confección de carteles informativos y documentación informativa adicional.

3. OPT OUT del fichero ante la Delegatura de Protección de Datos de la SIC.

4. Defensa jurídica ante la Fiscalía General de la Nación, Sistema Penal Acusatorio, Tribunales Contenciosos Administrativos, Autoridades Administrativas y Policivas, sobre presuntas violaciones a los datos personales (imagen fijas y móviles) de clientes en su carácter pasivos o activos de la acción.


PROPIEDAD INTELECTUAL E INDUSTRIAL


1. Asesoramiento en materia de derechos de autor y propiedad intelectual.

2. Registro de Marcas y protección de contenidos en Internet.

3. Conflictos derivados de marcas y nombres de dominio.

4. Protección especial del software.

5. Representación y defensa por plagio de contenidos y software ante cualquier autoridad dentro y fuera del país.

6. Depósito, marcas, limitaciones de acceso, garantía de origen y disponibilidad arrendamiento, licencias de uso, franquicia ejercicio de las acciones judiciales en defensa de los intereses y derechos de nuestros clientes.


DELITOS INFORMÁTICOS


1. Asesoramiento jurídico en materia de criminalidad informática, de todos los tipos penales contemplados en la Ley 1273 de 2009.

2. Defensa frente a accesos (pentest) no autorizados y/o apropiación o destrucción de información.

3. Análisis jurídico propios o a terceros (bufetes o letrados independientes) de pruebas (EXTRACCIÓN DE EVIDENCIA DIGITAL) informáticas para su presentación en juicio.

4. Reclamaciones de daños y perjuicios como consecuencia de ilícitos informáticos.

5. Representación y defensa en juicio en materia de ilícitos civiles y penales, ante cualquier Tribunal nacional o extranjero.

6. Asesoramientos a Bufetes o abogados independientes, para la ADUCCIÓN JUDICIAL DE LA EVIDENCIA DIGITAL 


CAPACITACIÓN Y FORMACIÓN EN DELITOS INFORMÁTICOS, INFORMÁTICA FORENSE Y PROTECCIÓN DE DATOS


1. Conferencias, talleres, seminarios en Derecho Informático, a grupos selectos de profesionales, abogados, contadores, administradores de empresas, profesionales de la salud, ingenieros. 

2. Conferencias, talleres, seminarios en Planteles Educativos Educación Media, Vocacional y Superior, en CIBERBULLYING, INCLUSIÓN, DERECHO A LA INTIMIDAD, PREFERENCIAS DE GÉNERO, etc., para personal administrativo, docente, población estudiantil y padres de familia. 

3. Redacción de MANUALES DE CONVIVENCIA (ESCOLAR) ACADÉMICA contextualizado con el ambiente preferente o relevante existente en el claustro con la población estudiantil, en tratándose de preferencias sexuales, discapacitados de todo índole y estudiantes extranjeros o de otra etnia.





ALEXANDER DÍAZ GARCÍA 
CEO NTP.HÁBEAS DATA CONSULTORES. EDITORIAL 
CONTACTOS. (57) 3123771149 3167064390 
IBAGUÉ TOLIMA COLOMBIA

lunes, abril 21, 2014

APUNTES DE DERECHO INFORMÁTICO. 


EL ESTAMPADO DE TIEMPO PARA CIERRE SEGURO. 

NTP. HÁBEAS DATA CONSULTORES. EDITORIAL





¿Señor Abogado sabe usted, si las Imágenes levantadas por el fotógrafo forense de la Policía Judicial en la escena de crimen, tienen cierre de tiempo seguro con Hash, para garantizar su mismidad posterior? ¿Sabe Usted Señor (RA) ‪#‎ABOGADO‬ (A) , Señor (A) ‪#‎INGENIERO‬ (A), si generará nulidad la firma  Hash, estampada para  la Audiencia Preparataria y no antes? Las imágenes fijas o móviles, capturadas sin consentimiento en una institución escolar, son ilícitas en Colombia?

Me preguntaba un amigo Delegado del Fiscal General, que si se podría enunciar el estampado HASH y tal vez imprimirlo igual, para la Audiencia Preparatoria, porque se le había olvidado hacerlo en la de Garantías, y yo le respondí que no. No, porque el Juez de 

Conocimiento no sabía, cuál había sido el HASH que había legalizado esa evidencia para esa fecha que se hizo ante el Juez de Garantías (el Juez tendrá que revisar los meta datos) la que tiene que coincidir con el estampado de la preparatoria, implicando que él al enunciarla en esa Audiencia, sería como enunciar una nueva prueba, porque el estampado inicial, si es que si se había impreso, no habría cifrado para comparar. 

Recordemos que nuestro sistema penal acusatorio es oral y lo que no está registrado en la grabación lógica, no existe. Lo descrito seguramente generará una nulidad, que muy posiblemente modifique las resultas del proceso y por ende en la inferencia de responsabilidad del Sub Judice.

Estos y otros temas los contemplamos en:






Prólogo del Maestro Mexicano Dr. Julio Téllez Valdéz. 


Ventas: librosntp@gmail.com (57) 3203531076







LAS IMÁGENES FIJAS O MÓVILES, CAPTURADAS SIN CONSENTIMIENTO EN UNA INSTITUCIÓN ESCOLAR, SON ILÍCITAS EN COLOMBIA.



Por. Alexander Díaz García



Estas elucubraciones me surgen después de leer el contenido de los latigazos, a los que se refiere el contenido del link que les adjuntó al final de mi escrito. Caramba por violación de datos personales, nuestra Ley es menos drástica.

Me han consultado discípulos (as) divorciados (as) que su ex pareja que no tiene la custodia de los infantes hijos o a sus familiares, han registrado sin su consentimiento, imágenes móviles y fijas en actividades escolares y las autoridades del plantel lo han permitido. Esta conducta es flagrante violación a los datos personales. ( art. 269 F Código  Penal  Colombiano) he sugerido denunciar en la Fiscalía de Colombia y allí les dicen que no es delito.

Estas imágenes capturadas, quieren o finalmente son usadas en contra del padre o madre presunto (a) violador (a) de los derechos (arguyen bienestar) del niño, en procesos de familia.

En los planteles educativos deben estar implementada, por lo pronto en Colombia con la Ley 1581 de 2912 y su Decreto Reglamentario 1377 de 2013, la Ley de Tratamiento y Protección de Datos Personales y por consiguiente firmados los acuerdos de confidencialidad y la autorización expresa de los titulares de los datos personales, que les han sido capturados por la institución; y dentro de esas políticas consignadas en el Manual de Tratamiento y Protección de Datos Personales (dispuesto y ordenado por la normativa en contento) la prohibición expresa de ponchar imágenes de los estudiantes (recordemos que son personas menores de 18 años con derechos constitucionales privilegiados por la Ley de Infancia y Adolescencia en Colombia Ley 1098 de 2006 ) y demás personal de la institución, sin autorización expresa para ello.

Me asombra el servicio al usuario y la capacidad de sus funcionarios (as) en sus orientaciones judiciales, en nuestra Fiscalía General de la Nación.

http://www.abc.es/internacional/20140412/abci-condenadas-jovenes-arabia-latigazos-201404112156.html#.U0jKuhbq9tc.facebook

Más sobre el tema de la VIOLACIÓN DE DATOS PERSONALES en Colombia, en mi obra: APUNTES DE DERECHO  INFORMÁTICO

Ventas: librosntp@gmail.com. (57) 3203531076